Jump to content

weimer

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    247

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von weimer

  1. firewalls ?

    in Windows Forum — Security

    Geschrieben

    Netgear FVS318 HW-Firewall/Router.

     

    Kosten: 80-120€

    Aufwand: Naja, einmal konfiguriert läuft die Kiste, also kein großer Aufwand.

     

    passiv gekühlt

     

    8x Switch eingebaut

     

    VPN-Client auf IPSEC eingebaut (2 Geräte können einen VPN-Tunnel aufbauen)

     

    Bin sehr zufrieden mit dem Teil, läuft derzeit an allen 5 Standorten und verbindet diese miteinander.

     

    So, und nun schlagt mich, weil ihr alle wesentlich bessere Firewalls für $$$$ Euros habt ;)

     

    greetings

    weimer

  2. Außenbüro via VPN anbinden

    in Windows Server Forum

    Geschrieben

    Ich habe ebenfalls üper ipsec 2 Büros miteinander verbunden...

     

    Allerdings habe ich mir da verkniffen, die Server direkt ans Netz zu hängen.

     

    Der FVS 318 von Netgear (80-120€) verbindet dir bis zu 8 Standorte per ipsec ganz allein auf. Vorteil: Du hast keine Probleme mit Routingeinstellungen etc., die Sicherheit ist Top, Dyndns wird unterstützt (mach ich selbst mit dyndns)

     

    Der FVS318 ist gleichzeitig Router, Firewall und VPN-Router. Das Teil läuft bei mir seit einem Jahr durch und läuft völlig problemlos. Die verbundenen Netze funktionieren, als wenn sie im gleichen Raum wären :)

     

    Empfohlene Verbindung ist allerdings eine 2Mbit Standleitung (2MBit SDSL macht's auch). Hängt aber auch davon ab, was du Verbinden möchtest.

     

    greetings

     

    weimer

  3. DNS Replikation SBS 2k3

    in Windows Forum — LAN & WAN

    Geschrieben

    Ich häng irgendwie immernoch an dem Problem.

     

    Der Domänenname ist test.local

     

    Im DNS gibt's die Zone test.local

     

    Der DNS-Server (Win2003 SBS) hat die IP 192.168.116.1

     

    Nun hab ich einen zweiten Server dazugenommen (Win2000 Server) mit der IP 192.168.115.1

     

    DNS eingerichtet - und da bekomm ich die Zone test.local nicht AD-integriert. Wenn ich auf SecondaryZone umstelle, dann bekommt er eine Replikation hin.

     

    Um eine Replikation zwischen 2003 und 2000 hinzubekommen muss man natürlich wie im ersten Posting beschrieben die Zonenreplikation anders einstellen.

    Und genau da bekomme ich die o.g. Fehlermeldung.

     

    Erstelle ich jetzt auf dem 2003er Server noch eine weitere Zone (neu.test.local) so wird diese in kürzester Zeit automatisch mit dem 2000er repliziert.

     

     

    HILFE :shock: :confused::confused::confused:

     

    Kann mir einer bei dem Problem helfen? Ich stell gern alle evt. noch fehlenden Infos zu Verfügung.

     

    greetings

    weimer

  4. An alle deren Geräteinstallation wärend der XP-Installation "hängt"

    in Tipps & Links

    Geschrieben

    Gleiche Probleme gibt's auch bei diversen Flachbildschirmen (bei CRTs noch nie festgetellt). Dazu einfach während der Hardwareerkennung den Monitor abziehen und warten.........................

     

     

    .................

     

     

    .................

     

     

    und wieder anstecken, dann geht's :)

     

    Schon mindestens 20mal gehabt...

     

    greetings

    weimer

     

    PS: Grundsätzlich sollten bei einer Neuinstallation alle nicht unbedingt benötigten Geräte vorher entfernt werden und nachher einzeln nacheinander wieder eingefügt werden.

  5. Client soll programmabhängig anderen Gateway nehmen

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallihallo,

     

    habe ein interessantes Problem, das ich einfach nicht gelöst bekomme:

     

    Alle Rechner im lokalen Netz gehen über einen Router (192.168.115.254) ins Internet (SDSL 2Mbit Telekom).

    Dazu ist der Router logischerweise bei allen Clients als Standardgateway eingestellt.

     

    Beispielkonfig eines Clients:

     

    IP: 192.168.115.11

    SUB: 255.255.255.0

    Standardgateway: 192.168.115.254

    DNS: 192.168.115.1 (Win2000Server)

     

    Nun soll genau dieser Client aber auch OnlineBanking machen. Dazu habe wir eine ADSL-Flat von T-Online am Router(192.168.115.253)

     

    Wie bekomme ich den Client jetzt dazu, bei allen anderen Internetanfragen den Standard-Gateway zu benutzen und nur bei T-Online (oder Programm XYZ) den Alternativ-Gateway 192.168.115.253 zu nutzen?

     

    Gibt's da evt. Zusatzsoftware, die sowas ermöglicht? Hab mit schon die Finger wund gesucht...

     

    Danke für alle Hilfe ;)

     

    greetings

    weimer

  6. Sekundärer DNS

    in Windows Forum — LAN & WAN

    Geschrieben

    Also ich glaub, ich hab den "Fehler" gefunden (peinlich):

     

    Ich habe letztens den DNS neu aufgesetzt un dabei wohl vergesssen, bei Master die Zonenübertragung und Zonenbenachrichtigung zu aktivieren *AscheAufMeinHaupt*

     

    Vielen Dank trotzdem für die Hinweise.

     

    greetings

     

    weimer ;)

  7. VPN-Router

    in Windows Forum — LAN & WAN

    Geschrieben

    Für private Zwecke geb ich dir Recht, denn da hat wohl niemand Interesse dran, deine WLAN-Verschlüsselung zu knacken, um dann an deine hochsensiblen, privaten Daten ;) ranzukommen :)

     

    Ich bin gespannt, was WLAN noch so bringt, demnächst wird sich da sicherlich so einiges tun - und hoffentlich nicht nur wieder in Sachen Performance.

     

    greetings

    weimer

  9. VPN-Verbindung zwischen Win2000 Server und Hardwarerouter

    in Windows Forum — LAN & WAN

    Geschrieben

    Der Netgear-Router ist ne gute Wahl. Allerdings kann sich der nicht ohne weiteres mit dem 2000Server verbinden. Ich empfehl dir, einen weiteren FVS318 zu kaufen und den an den 2000Server ranzuhängen, dann verbinden sich die beiden FVS318 untereinander und nehmen dir die lästige VPN-Konfig ab. Ist außerdem sicherer, denn du willst doch nicht deinen 2000Server im Netz stehen haben, oder?

     

    Ich hab das hier jedenfalls genau so laufen. 4 Standorte, 1x Win2000Server, 1xWin2003 Server, 2x Winxp-Clients, alle Standorte sind mit dem FVS318 ausgerüstet. Somit brauch ich an den Rechnern nichts einstellen sondern mich nur um korrekte Namensauflösung im Netz kümmern.

     

    Ich mag Netgear ;)

     

    Have Fun

     

    greetings

    weimer

  14. Wie entferne ich am besten Spyware?

    in Windows Forum — Allgemein

    Geschrieben

    Hm, also wenn Ad-Aware da nichts machen kann... *grübel*

     

    Hast du Ad-Aware schon mal geupdated? Wirkt Wunder!

     

    Ansonsten Start-Ausführen-msconfig <Enter>

     

    Dann die Dienste checken und alles unbekannte nicht-mircrosoftmäßige rauskicken, dann Karteikarte Systemstart durchkucken und ebenfalls alles deaktivieren, was du nicht kennst und willst.

     

    Aber wie gesagt, update erstmal dein Ad-Aware und mach mal einen kompletten Systemcheck (ALLE Dateien durchsuchen), dann solltest du eigentlich auch Ruhe haben

     

    Viel Glück

     

    greetings

    weimer

  16. VPN-Router

    in Windows Forum — LAN & WAN

    Geschrieben

    ... und deswegen kommt in unser Firmennetzwerk auch kein WLAN ... jedenfalls nicht, solange ich da bin und wlan so unsicher wie bisher ist.

     

    Derzeit gibt es leider keine wlan-Verschlüsselung, die wirkliche Sicherheit verspricht - mal ganz davon abgesehen, dass es echte Sicherheit natürlich ohnehin nie geben wird.

     

    Mir reicht schon, mich um die Sicherheit des Kabel-Netzwerkes zu kümmern, da hat man schon genug mit zu tun und sorgt sich ein ums andere mal. Da muss ich mich nicht auch noch mit Hobbyfunkern aus dem Nachbargebäude rumärgern - den Spaß brauch ich wirklich nicht.

     

    greetings

    weimer

  17. VPN-Router

    in Windows Forum — LAN & WAN

    Geschrieben

    Tja, WLAN bietet Netgear derzeit nicht in Verbindung mit einer hohen Anzahl VPN-beschleunigter Tunnel an. Das einzige Gerät, das Firewall, VPN-Router und WLAN-Station in einem ist ist wohl das FWAG114 - das Teil kann immerhin 2 VPN-Tunnel aufbauen und reicht somit für Mitarbeiter, die von zuhause aus auf das Firmennetzwerk drauf zugreifen wollen, vollkomen aus.

     

    Aber mal im Ernst: Wenn du eine Firma hast, die bis zu 50 VPN-Tunnel nach draußen aufbaut, dann sollte es für dich kein Problem sein, zusätzlich eine WLAN-Station hinzustellen.

     

    Außerdem widerspricht sich derzeit leider noch "echte Firewall" und "WLAN-Station" in einem Gerät, da WLAN noch zu leicht zu knacken ist und du dir so die Firewall schenken kannst (naja, nicht ganz, aber ich hoffe du weißt was ich mein...)

     

    so long...

     

    EDIT:

    Also ich hab nochmal geschaut. Der FVM318

    kann 102 VPN-Verbindungen aufbauen (70 auf der WAN-Seite, 32 WLAN-seitig). Sollte also genau das sein, nach was du gesucht hast ;)

    :EDIT ENDE

     

    greetings

    weimer

  18. Temporary internet Files per Batch löschen

    in Windows Forum — Allgemein

    Geschrieben

    Die Ordner kannst du dir anzeigen lassen, indem du den Explorer startest und dann auf Extras-Ordneroptionen-Karteikarte Ansicht gehst.

    In dieser Karteikarte anklicken:

     

    - Inhalte von Systemordnern anzeigen

    - Versteckte Dateien und Ordner

    - Alle Dateien und Ordner anzeigen

     

    Dann noch in der Karteikarte abwählen:

     

    - Geschützte Systemdateien ausblenden (empfohlen)

     

    Dann zuerst auf "Übernehmen", dann auf "Für alle übernehmen" und schon bist du fertig und siehst alle Ordner.

     

    Die Temporären Internetdateien kannst du auch automatisch beim Beenden des Browsers löschen lassen (Im Internetexplorer unter Extras-Internetoptionen-Karteikarte Erweitert gibt's da eine Einstellung für).

     

    greetings

    weimer

  19. Sekundärer DNS

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallihallo,

     

    habe hier einen Win2000Server. Eine Zone habe ich sekundär eingerichtet, Master ist ein Win2003Server.

     

    Das ganze funktioniert auch ganz ok... bis zu dem Zeitpunkt, da ich den 2000Server neustarte (1x am Tag nachts um 3). Danach kann ich dann regelmäßig die Zone neu anlegen, da einfach nicht mehr vorhanden.

     

    Vielleicht bin ich auch einfach nur blind, aber ich finde einfach nicht heraus, wie ich das verhindern soll.

    Ich weiß auch nicht, ob das so "gewollt" ist, also suche ich entweder:

     

    a) eine Möglichkeit, wie sich das verhindern lässt

     

    oder b) wie ich den 2000Server dazu überreden kann, diese Zone automatisch wieder neu anzulegen (Script?)

     

    Hat jemand Erfahrung damit? Wäre toll, wenn er mich daran teilhaben ließe ;)

     

    Vielen Dank schonmal im voraus

     

    greetings

    weimer

  20. VPN-Router

    in Windows Forum — LAN & WAN

    Geschrieben

    Ich benutze den FVS318 von Netgear derzeit. Ist zwar nur für 8 VPN-Verbindungen gleichzeitig, dafür laufen die Dinger aber supergut (4 Standorte derzeit miteinander vernetzt)

     

    Du bräuchtest dann den FVS328 von Netgear, der schafft bis zu 50 gleichzeitige hardwarebeschleunigte 3DES-VPN-VErbindungen. Sollte reichen ;) Außerdem ist das Preis-Leistungsverhältnis bei Netgear einfach supergut.

     

    Also ich kann's nur empfehlen, fahre damit sehr gut, ist auch supereinfach zu konfigurieren.

     

    greetings

    weimer

  22. DNS Replikation SBS 2k3

    in Windows Forum — LAN & WAN

    Geschrieben

    Also:

     

    Der SBS ist der erste DC, den 2000Server hab ich danach hinzugefügt - gleiche Domäne. Replikation funktioniert ja auch hervorragend.

     

    Ich hab ein wenig rumgetestet und hab nun folgendes herausgefunden:

    Domäne: test.local

    DNS-Zone: test.local

     

    -> Zone kann nicht per AD mit dem 2000er repliziert werden, nur über Secondary Zone.

     

    Zweite Zone: neu.test.local

     

    -> Zone kann ohne Probleme mit dem 2000er über AD repliziert werden

     

    Kann mir das einer erklären? Hab schon versucht, die Zone test.local nochmal komplett neu aufzusetzen, leider mit gleichem negativen Ergebnis...

     

    greetings

    weimer

  24. DNS Replikation SBS 2k3

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo,

     

    hab mal wieder ein kleines Problem:

     

    1x SBS 2003, DNS etc. läuft stabil.

    1x Win2k Server

     

    Ich will jetzt zwecks Ausfallsicherheit den Win2000Server ebenfalls DNS machen lassen, nur will mir das nicht richtig gelingen.

    Wenn ich die Zonen per Secondary Zone einrichte, dann läuft alles, ich will's aber AD-integriert haben. Dazu muss ich natürlich erstmal am SBS die Zonenreplikation anders einstellen (Umstellen auf "Auf allen Domänencontrollern in der Active Directory-Domäne")

    Und genau da gibt's das Problem. Ich bekomm die Fehlermeldung: "Der Replikationsbereich konnte nicht gesetzt werden [...] Fehler: Die Namensbegrenzung für den Netzwerkadapter im lokalen Computer wurde überschritten."

     

    Ich hab schon gegoogelt, hab aber nichts brauchbares gefunden.

    Kann es daran liegen, dass der SBS nur eine Netzwerkkarte eingebaut hat? (Am Anfang der Installation gan's da mal ne Hinweismeldung)

    Gibt's da dann evt. einen Workauround? Der Server benötigt nämlich tatsächlich nur eine LAN-Karte.

     

    Ich hoffe, hier hat noch jemand Ideen, mir sind sie leider ausgegangen :confused:

     

    Danke für eure Hilfe

     

    greetings

    weimer

  25. Zwei Server verbinden

    in Windows Server Forum

    Geschrieben

    ;)

     

    ... ob der Tip allerdings tatsächlich weiterhilft, bleibt fraglich. Denn irgendwie hab ich den Verdacht, als wäre der Weg zu einem vernünftig funktionierenden VPN-Netzwerk bei t_bern noch mit recht großen Steinen besät... ;)

     

    Das soll jetzt keine Geringschätzung sein, nur verlangt eine solche Einrichtung ein wenig KnowHow, das man sich erstmal anlernen muss.

     

    Viel Erfolg

     

    greetings

    weimer

×
×
  • Neu erstellen...